Jak ESMC Virtual Appliance připojit do domény?

Pokud se chcete do ERA/ESMC Web Console přihlašovat prostřednictvím doménových údajů, je potřeba appliance připojit do domény. K tomu je potřeba mít správně nakonfigurovaný kerberos, sambu a další služby. V případě, že jste konfiguraci neprovedli při prvotním nasazení, můžete ji dodatečně do domény připojit úpravou níže uvedených souborů.

Je dobré vědět: Pokud automatické připojení do domény při nasazení appliance selhalo, důvod naleznete v protokolu /root/appliance-configuration-log.txt.

Úprava konfigurace

Mějme následující konfiguraci:

• Pracovní skupina: NOVADOMENA
• Název domény: novadomena.local
• Název doménového řadiče: dc1.novadomena.local
• IP adresa doménového řadiče: 10.11.12.13

1. V souboru /etc/hosts by měl být uveden platný záznam o doménovém řadiči.

Zobrazit/skrýt příklad konfigurace »

10.11.12.13 dc1.novadomena.local

2. Do souboru /etc/ntp/conf doporučujeme přidat záznam pro synchronizaci času vůči doménovému řadiči.

Zobrazit/skrýt příklad konfigurace »

server w16dc.mydomain.net true

3. Do souboru /etc/krb5.conf přidejte informace o doméně a řadiči. Pro ověření použijte příkaz kinit <doménový-uživatel>.

Zobrazit/skrýt příklad konfigurace »

default_realm=NOVADOMENA.LOCAL
NOVADOMENA.LOCAL = {
kdc = dc1.novadomena.local
}
.novadomena.local = NOVADOMENA.LOCAL

4. V souboru /etc/samba/smb.conf se ujistěte, že má správně zadán název pracovní skupiny a realm..

Zobrazit/skrýt příklad konfigurace »

workgroup = NOVADOMENA
realm = novadomena.local

Opětovné připojení do domény

Následně spusťte z konzole virtuálního stroje příkaz Rejoin domain, případně ručně skript /root/rejoin-domain.sh.

Po úspěšném připojení do domény se stanice zobrazí v Active Directory.

nahoru

Štítky: era doména, připojení do domény, linux doména,